package com.macro.mall.util;

import lombok.extern.slf4j.Slf4j;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.util.Arrays;
import org.bouncycastle.util.encoders.Base64;

import javax.crypto.Cipher;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.security.Key;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.Security;

/**
 * @author ngh
 * AES128 算法
 * <p>
 * CBC 模式
 * <p>
 * PKCS7Padding 填充模式
 * <p>
 * CBC模式需要添加一个参数iv--对称解密算法初始向量 iv
 * <p>
 * 介于java 不支持PKCS7Padding，只支持PKCS5Padding 但是PKCS7Padding 和 PKCS5Padding 没有什么区别
 * 要实现在java端用PKCS7Padding填充，需要用到bouncycastle组件来实现
 */
@Slf4j
public class Pkcs7Encoder {
    private Pkcs7Encoder(){

    }
    /**
     * 算法名称
     */
    private static final String KEY_ALGORITHM = "AES-128-CBC";
    /**
     * 加解密算法/模式/填充方式
     */
    private static final String ALGORITHM_STR = "AES/CBC/PKCS7Padding";
    private static Key key;
    private static Cipher cipher;

    /**
     * 默认对称解密算法初始向量 iv
     */
    private static byte[] iv = {0x30, 0x31, 0x30, 0x32, 0x30, 0x33, 0x30, 0x34, 0x30, 0x35, 0x30, 0x36, 0x30, 0x37, 0x30, 0x38};

    private static void init(byte[] keyBytes) {

        // 如果密钥不足16位，那么就补足.  这个if 中的内容很重要
        int base = 16;
        if (keyBytes.length % base != 0) {
            int groups = keyBytes.length / base + (keyBytes.length % base != 0 ? 1 : 0);
            byte[] temp = new byte[groups * base];
            Arrays.fill(temp, (byte) 0);
            System.arraycopy(keyBytes, 0, temp, 0, keyBytes.length);
            keyBytes = temp;
        }
        // 初始化
        Security.addProvider(new BouncyCastleProvider());
        // 转化成JAVA的密钥格式
        key = new SecretKeySpec(keyBytes, KEY_ALGORITHM);
        try {
            // 初始化cipher
            cipher = Cipher.getInstance(ALGORITHM_STR, "BC");
        } catch (NoSuchAlgorithmException | NoSuchPaddingException | NoSuchProviderException e) {
            log.error("Pkcs7Encoder初始化错误!" + e.toString());
        }
    }

    /**
     * 加密方法
     * --使用默认iv时
     *
     * @param content  要加密的字符串
     * @param keyBytes 加密密钥
     * @return byte[]
     */
    @SuppressWarnings("all")
    public static byte[] encrypt(byte[] content, byte[] keyBytes) {
        return encryptOfDiyIV(content, keyBytes, iv);
    }


    /**
     * 解密方法
     * --使用默认iv时
     *
     * @param encryptedData 要解密的字符串
     * @param keyBytes      解密密钥
     * @return byte[]
     */
    @SuppressWarnings("all")
//    public static byte[] decrypt(byte[] encryptedData, byte[] keyBytes) {
//        return decryptOfDiyIV(encryptedData, keyBytes, iv);
//    }

    /**
     * 加密方法
     * ---自定义对称解密算法初始向量 iv
     *
     * @param content  要加密的字符串
     * @param keyBytes 加密密钥
     * @param ivs      自定义对称解密算法初始向量 iv
     * @return 加密的结果
     */
    private static byte[] encryptOfDiyIV(byte[] content, byte[] keyBytes, byte[] ivs) {
        byte[] encryptedText = null;
        init(keyBytes);
        log.info("IV：" + new String(ivs));
        try {
            cipher.init(Cipher.ENCRYPT_MODE, key, new IvParameterSpec(ivs));
            encryptedText = cipher.doFinal(content);
        } catch (Exception e) {
            log.error("Pkcs7EncoderDiyIV加密错误!" + e.toString());
        }
        return encryptedText;
    }

    /**
     * 解密方法
     *
     * encryptedData 要解密的字符串
     * keyBytes      解密密钥
     * 自定义对称解密算法初始向量 iv
     * @return String
     */
    public static String decryptOfDiyIV(String sessionKey, String iv, String encryptedData) {
        sessionKey = sessionKey.replaceAll(" ", "+");
        iv = iv.replaceAll(" ", "+");
        encryptedData = encryptedData.replaceAll(" ", "+");
        byte[] sessionKeyBy = Base64.decode(sessionKey);
        byte[] ivBy = Base64.decode(iv);
        byte[] encryptedDataBy = Base64.decode(encryptedData);
        byte[] encryptedText;
        init(sessionKeyBy);
        try {
            cipher.init(Cipher.DECRYPT_MODE, key, new IvParameterSpec(ivBy));
            encryptedText = cipher.doFinal(encryptedDataBy);
            if(encryptedText != null){
                return new String(encryptedText);
            }
        } catch (Exception e) {}
        return null;
    }

}
